#!/bin/bash

dpkg -l openssl
sudo apt-get install --only-upgrade openssl

# CVE-2021-3711 执行拒绝服务攻击。
# CVE-2021-3712 执行拒绝服务攻击。
# Ubuntu系统用户： 
# 查看OpenSSL版本：dpkg -l openssl
# 升级OpenSSL版本：sudo apt-get install --only-upgrade openssl
# 1）	Ubuntu 21.04 LTS版本用户，建议升级到如下版本： 1.1.1j-1ubuntu3.5
# 2）	Ubuntu 20.04 LTS版本用户，建议升级到如下版本： 1.1.1f-1ubuntu2.8
# 3）	Ubuntu 18.04 LTS版本用户，建议升级到如下版本： 1.1.1-1ubuntu2.1~18.04.13


# OpenSSH权限提升漏洞（ CVE-2021-41617 ）
sudo apt-get install --only-upgrade openssh-server

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz


# ssh-audit/focal,focal 1.7.0-2 all

# https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/INSTALL
# TODO:  enable PAM and SELinux support, add the --with-pam and --with-selinux options
# https://www.tecmint.com/install-openssh-server-from-source-in-linux/
sudo apt update 
sudo apt install build-essential zlib1g-dev libssl-dev -y
./configure --prefix=/usr --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
make
make install

apt install libpam0g-dev libselinux1-dev
mkdir /var/lib/sshd
chmod -R 700 /var/lib/sshd/
chown -R root:sys /var/lib/sshd/
useradd -r -U -d /var/lib/sshd/ -c "sshd privsep" -s /bin/false sshd
./configure --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh 
/usr/sbin/sshd -t -f /etc/ssh/sshd_config
